domingo, 29 de janeiro de 2017

Chineses criam algoritmo que adivinha senhas usando a câmera do celular

Vitor Serrano/Folhapress
Tela de bloqueio com padrão gráfico para Android
Tela de bloqueio com padrão gráfico para Android


Folha de São Paulo

O mercado tem investido forte em mecanismos de bloqueio para smartphones. O acesso pode ser feito com impressão digital, reconhecimento de voz, senha e até desenhos complexos na tela. A má notícia para quem achava esta última segura o bastante vem da China.

Programadores da Escola de Ciência da Informação e Tecnologia da Universidade de Northwest, na província de Shaanxi, desenvolveram um algoritmo capaz de acertar 95% dos padrões gráficos utilizados para desbloquear a tela apenas filmando os movimentos da mão com uma câmera de celular, a até dois metros de distância.

Cruzando 120 diagramas mais utilizados –coletados via pesquisa com usuários– e os 60 mais complexos possíveis para telas de bloqueio com três fileiras de pontos, padrão no Android, o algoritmo é capaz de acertar até 97,5% dos desenhos antes da quinta tentativa. Em geral, os telefones travam por alguns minutos após cinco erros.

Usar apps que aumentam o grid –o número de pontos de toque na tela e, consequentemente, as possibilidades de padrões– pode ajudar, mas pouco, diz o estudo.

"A pesquisa derruba a crença de muitas pessoas de que os padrões gráficos garantem mais proteção. Ela se soma a outras que demonstram as vulnerabilidades de bloqueios com senha e impressão digital", diz Zhanyong Tang, um dos autores do estudo.

Neste mês, o Instituto Japonês de Informática já havia apresentado uma tecnologia capaz de roubar e reproduzir impressões digitais de pessoas utilizando fotos publicadas em redes sociais.

Tang ainda é autor de outro artigo, no qual desenvolveu um software chamado WiPass, que cruza padrões de oscilação do sinal de wi-fi de um celular com a posição dos dedos na tela, para descobrir o desenho de bloqueio. A taxa de acerto chegou a 85%.

"Esse tipo de estudo é importante para alertar os desenvolvedores de falhas e vulnerabilidades. Precisamos de mecanismos de autenticação muito melhores para proteger dados sensíveis."

Desenhos difíceis, dizem os pesquisadores, também não ajudam a enganar o software, que tem taxas acima de 90% para os padrões mais complexos, com até 12 movimentos.

O experimento só mostra queda na taxa de sucesso quando o software não consegue acertar o ângulo de inclinação da tela. Os autores sugerem que esconder as mãos ou manter o smartphone próximo ao rosto pode ser eficiente.

PROTEJA-SE

Se você guarda dados sensíveis no smartphone, tenha sempre em mãos um app de criptografia para bloquear o acesso a seus arquivos, como o Keep, que guarda arquivos separados com senha, ou o Andrognito, que, entre outras funções, bloqueia o aparelho com uma senha dinâmica, que muda de acordo com a data e hora.

Para aumentar o grid padrão do bloqueio do Android, uma alternativa é o CyanLock. O app, no entanto, requer algum conhecimento técnico do usuário, já que é instalado via.apk, um tipo de arquivo para instalação de apps fora da Play Store, que requer permissões de desenvolvedor no seu celular.